返回新闻列表

人工智能在IT安全领域的应用

        卡巴斯基实验室在2009年开始开发一种名为网络帮手(Cyber Helper)的人工智能系统,其功能是将反恶意软件处理过程自动化。网络帮手包括几个独立的子系统,能够对数据进行交换和互动。此外,该系统还包括几种“硬”算法和规则,能够应用于标准程序之中。但是,大部分的子系统均是在处理不同任务时,利用人工智能技术和模糊逻辑学独立定义自己的行为。

        在发展人工智能系统时面临的主要任务是创建一套能够安全自我学习的自主AI设备,能够对外界刺激做出相应的判断并修改自己的行为模式。大多数情况下,人工智能均是基于人类的经验和知识,并通过行为示例、规则和算法等形式提供给人工智能系统。所以,目前的人工智能技术在挑战当今复杂的计算机病毒方面效果并不十分明显。

        网络帮手的目标是创建一个能够进行自我学习的系统,并且能够独立进行研究以及积累经验和知识。该系统不仅能够进行学习,还能够基于其知识库以及对对象的分析结果定期发现分析人员工作中的错误。这种情况下,网络帮手会中断分析以及决策步骤,在拦截脚本发送给用户之前,向专家发送一条警告信息。从系统角度来看,这可能会损害用户的计算机。例如,当某个恶意程序替换掉重要的系统组件时,就会发生这样的错误。一方面,我们需要摧毁该恶意程序,但是另一方面,这样做将会给系统带来不可修复的损坏。

        网络帮手系统的核心是一个称之为AVZ的工具,能够自动从潜在的受感染计算机上收集数据,并且以机器可读的方式储存起来,供其他子系统使用。该工具同时还能够利用通用脚本在远程计算机上执行操作。该工具可以生成HTML和XML格式的报告。从2008年开始,AVZ核心程序就已经被集成于卡巴斯基实验室的反病毒解决方案中,用于处理受感染的计算机。

        卡巴斯基实验室的首席技术专家即网络帮手主要开发负责人Oleg Zaitsev说:“当今恶意程序在行动和传播速度上,都非常快。为了对这些恶意程序做出快速反应,能够对大量非标准性数据进行处理的智能系统显得非常必要。人工智能非常适合执行上述任务。其数据处理速度大大超越了人类思维的速度。网络帮手是少数较为成功的自主人工智能系统中的一种。网络帮手的主要优点在于其是一个智能的“生物”,能够进行自我学习,并且独立定义自己的行为。”

        要了解更多详情,请访问http://www.kaspersky.com.cn/KL-AboutUs/news2010/11n/101104b.htm. 阅读《网络专家:人工智能在IT安全领域的应用》一文的全文。